NSX-IPFIX 통합을 사용하면 시스템에서 차단된 흐름과 보호된 흐름을 가시화할 수 있습니다.
보안 계획 페이지의 기본 필터는 다음과 같습니다.
- 허용된 모든 흐름: 방화벽 규칙이 허용됨으로 설정된 모든 흐름을 보려면 이 옵션을 선택합니다. 허용된 모든 흐름 옵션이 기본 옵션입니다.
- 삭제된 흐름: 이 옵션은 삭제된 흐름을 감지하고 보안을 보다 효과적으로 계획하는 데 도움이 됩니다.
- 보호된 허용 흐름: 이 옵션은
any(source)
any(dest)
any(service)
allow
유형의 규칙 이외의 규칙이 연결되어 있는 모든 흐름을 감지하는 데 도움이 됩니다. 이러한 흐름을 보호된 흐름이라고 합니다. - 보호되지 않는 모든 흐름: 이 옵션은 기본 규칙이
any(source)
any(dest)
any(service)
allow
유형인 모든 흐름을 감지하는 데 도움이 됩니다. 이러한 흐름을 보호되지 않는 흐름이라고 합니다.
방화벽 규칙은 허용된 흐름과 보호되지 않는 흐름에 대해서만 표시됩니다.
예를 들어 계획 단계에서 시스템에 허용된 흐름을 확인하려는 경우 다음 단계를 수행합니다.
- [미세 세분화 계획] 페이지에서 특정 그룹에 대해 드롭다운 메뉴에서 모든 허용된 흐름을 선택합니다.
- 토폴로지 다이어그램에서 손실된 흐름을 클릭하여 해당하는 권장 방화벽 규칙을 확인합니다.
- 이러한 방화벽 규칙을 NSX Manager로 내보내 구현합니다.